NIST安全模型

NIST計算機安全資源中心(http：//esrc. nist. gov)的很多文檔中也描述了其他的信息安全方法。美國政府在其引用的參考文獻當中也包括了這些文檔，并把它們作為不采納ISO/IEC 17799標準的理由。同其他的安全信息資源相比，它們有兩個突出的優勢：①任何人無需付費就可以公開地獲得；②它們已經存在了很長時間，經過了政府和行業專家們的廣泛檢查。你可以用先前曾經列出的NIST SP 系列文檔和下面提供的注釋，來幫助你為所在機構的信息安全項目設計1個適當的安全框架。